Hôm nay,  

Nguy Cơ ”Ransomware”: Cảnh Báo Mới Cho Người Sử Dụng Mạng

03/05/202400:00:00(Xem: 651)

iStock-845470768
Hình từ istock.

 

Chắc chắn bạn đã được nhắc nhở rằng không nên nhấp vào các đường liên kết để tải các hồ sơ không rõ nguồn gốc xuống máy tính của mình. Nhưng thật ra, việc tải lên cũng có thể khiến bạn gặp rắc rối không kém.

Trong thời đại hiện nay, các browser mạng không chỉ đơn giản là công cụ cho người dùng mạng internet nữa. Chúng có khả năng thao tác dữ liệu không chỉ trong trang mạng mà còn có thể xâm nhập vào các hồ sơ của máy tính.

Điều đáng lo ngại là hacker hay tin tặc có thể tận dụng những sơ hở trong các trang web để thực hiện các cuộc tấn công mà bạn thậm chí không nhận ra. Một nhóm các nhà nghiên cứu về an ninh mạng đã tiết lộ rằng thông qua Giao diện Lập trình Ứng dụng Truy cập Hệ thống (API), mà các trang hiện đại như Google Chrome và Microsoft Edge sử dụng, tin tặc có thể tiếp cận vào các tập hồ sơ trên máy tính của bạn một cách dễ dàng.

 

Mối đe dọa này chỉ áp dụng cho Chrome của Google và Edge của Microsoft nhưng không áp dụng cho Safari của Apple hay Firefox của Mozilla. Chrome chiếm 65% số trình duyệt được sử dụng và Edge chiếm 5%.
 
Các browser này bây giờ gần như là các hệ điều hành. Chúng có thể chạy các chương trình và mã hóa các hồ sơ trên máy tính chủ, bao gồm cả các hồ sơ trên đám mây (cloud), các thư mục chia sẻ. Bằng những khả năng này, thông qua Giao diện Lập trình Ứng dụng Truy cập Hệ thống hồ sơ, kết hợp với khả năng truy cập qua các trang mạng vào máy tính chủ, bao gồm cả các tập hồ sơ trong đám mây, các thư mục chia sẻ và ổ đĩa ngoài, tạo ra một cơ hội mới cho các phần mềm độc hại tấn công vào máy tính của bạn (ransomware).
 
Hãy tưởng tượng bạn muốn chỉnh sửa các bức ảnh trên một công cụ chỉnh sửa ảnh trực tuyến miễn phí. Khi bạn tải lên các bức ảnh để chỉnh sửa, bất kỳ hacker nào kiểm soát công cụ cũng có thể truy cập vào máy tính của bạn thông qua trang mạng của bạn. Hacker sẽ tiếp cận được thư mục mà bạn đang tải lên và tất cả các thư mục phụ. Sau đó, hacker có thể mã hóa các hồ sơ của bạn và đòi tiền chuộc để giải mã chúng.
 
Ransomware, phần mềm độc hại gài vào máy, đang là một vấn đề nhức óc cho người sử dụng mạng ngày càng gia tăng. Các cuộc tấn công nhắm vào cá nhân cũng như các tổ chức, bao gồm cả các công ty trong danh sách Fortune 500, ngân hàng, nhà cung cấp dịch vụ đám mây, các hãng tàu du lịch, kiểm tra các mối đe dọa thường nhật, các nhà sản xuất chip, các cơ quan chính phủ, các trung tâm y tế và bệnh viện, các công ty bảo hiểm, trường học, đại học và thậm chí cả các đội cảnh sát. Trong năm 2023, các tổ chức đã thanh toán hơn 1,1 tỷ đô la Mỹ cho các khoản tiền chuộc cho các kẻ tấn công, và 19 cuộc tấn công ransomware nhắm vào các tổ chức mỗi giây.
 
Không có gì ngạc nhiên khi ransomware hay phần mềm được gài vào máy là cuộc đua vũ trang số 1 ngày nay giữa các các tin tặc và chuyên gia an ninh. Ransomware chạy trên máy tính của bạn sau khi tin tặc đã lừa để bạn tải nó xuống.
 
Nhóm nghiên cứu tại Phòng thí nghiệm An ninh Hệ thống Cyber-Vật lý, Đại học Florida International, dẫn đầu bởi một nhà khoa học máy tính, đã tiến hành nghiên cứu về một loại ransomware tiềm ẩn trong vòng hai năm qua. Hợp tác với một nhóm nghiên cứu viên Google, họ đã khám phá cách các trang web hiện đại có thể trở nên mạnh mẽ và cách chúng có thể bị lợi dụng bởi các hacker để tạo ra các hình thức ransomware mới.

Bài báo với tiêu đề "RøB: Ransomware qua Trình duyệt Web Hiện đại",  tại Hội nghị Bảo mật USENIX vào tháng 8 năm 2023, cho thấy cách loại ransomware mới nổi này dễ dàng thiết kế và có thể gây ra thiệt hại nặng nề. Đặc biệt, các nhà nghiên cứu đã thiết kế và triển khai ransomware mang tên RøB và phân tích cách sử dụng nó trên các trang web chạy trên ba hệ điều hành chính – Windows, Linux và MacOS – cùng với năm nhà cung cấp dịch vụ đám mây và năm sản phẩm chống vi-rút.

 

Các đánh giá của nhóm nghiên cứu cho thấy RøB có khả năng mã hóa nhiều loại hồ sơ và không dễ bị phát hiện bởi các chương trình chống vi-rút truyền thống do nó chạy trong trang web. Điều này gây ra nhiều thách thức cho các hệ thống phát hiện ransomware hiện có.

 

Các nhà nghiên cứu đã đề xuất ba phương pháp phòng vệ khác nhau để giảm thiểu rủi ro từ loại ransomware mới này. Các phương pháp này hoạt động ở các cấp độ khác nhau và bổ sung cho nhau.

 

Phương pháp đầu tiên tạm dừng một ứng dụng web – một chương trình chạy trong trang web – để phát hiện các tập hồ sơ của người dùng đã được mã hóa. Phương pháp thứ hai theo dõi hoạt động của ứng dụng web trên máy tính của người dùng để nhận biết các mẫu giống ransomware. Phương pháp thứ ba giới thiệu một hộp đối thoại để thông báo cho người dùng về các rủi ro và hậu quả liên quan khi cho phép các ứng dụng web truy cập vào hệ thống hồ sơ máy tính của họ. 

 

Để bảo vệ máy tính của bạn, hãy cẩn thận với nơi bạn tải lên cũng như tải xuống các tài liệu. Và luôn lưu ý rằng việc tải hồ sơ của bạn lên trang web có thể tạo nguy cơ cho các hacker hay tin tặc tấn công vào máy tính của bạn.

 

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Nếu đã có dịp được học và hiểu Chánh Pháp, đã từng thường xuyên thực tập các pháp hành, người Phật tử sẽ không vì ngưỡng mộ thầy Minh Tuệ mà thay đổi được con đường tu học của mình.
Các khoản nợ y tế đã làm rất nhiều người Mỹ bị mất cơ hội mua nhà, mua xe... vì điểm tín dụng xuống thấp, và bây giờ Tổng Thống Biden muốn cho người đang nợ y tế cơ hội tăng tín dụng. Chính quyền Biden hôm thứ Ba đã công bố các quy định mới nhằm ngăn chặn việc nợ y tế ảnh hưởng đến việc liệu ai đó có đủ điều kiện để thuê một căn hộ, mua xe hơi
WASHINGTON – Hôm thứ Ba (11/6), NASA và Boeing cho biết họ dự kiến ​​​​sẽ đưa Starliner cùng phi hành đoàn quay trở lại Trái Đất từ ​​Trạm Không Gian Quốc Tế (ISS) vào ngày 18 tháng 6, trễ hơn so với kế hoạch ban đầu vì cần thêm thời gian xem xét một số vấn đề để bảo đảm mọi thứ an toàn, theo Reuters.
WILMINGTON – Hôm thứ Ba (11/6), bồi thẩm đoàn trong phiên tòa ở Delaware đã kết luận rằng Hunter Biden, con trai của TT Joe Biden, có tội vì đã khai gian để mua súng và sở hữu súng trái phép, theo Reuters.
Ứng cử viên Derek Trần trên đà theo sát điểm của bà nữ dân biểu Michelle Steel trong cuộc tranh cử chức Dân Biểu Liên Bang địa hạt 45.
Cảnh sát Trung Quốc hôm thứ Ba đã bắt một người đàn ông 55 tuổi vì nghi đâm 4 giảng viên đại học người Mỹ từ Đại học Cornell College của Iowa, những người đang giảng dạy tại một trường đại học ở Cát Lâm (Jilin) trong một chương trình hợp tác quốc tế. Viện trưởng Đại học Cornell Jonathan Brand xác nhận rằng các giảng viên đã bị tấn công khi đang ở công viên cùng với một giảng viên của Đại học Beihua University.
LOS ANGELES – Hôm thứ Hai (10/6), hàng ngàn giảng viên và nhân viên của Hệ thống Đại Học California (University of California, UC) tại 6 cơ sở đã trở lại làm việc theo lệnh của tòa án sau cuộc đình công phản đối cách ứng phó của trường đối với các cuộc biểu tình ủng hộ Palestine, theo Reuters.
LIÊN HIỆP QUỐC – Hôm thứ Hai (10/6), Hội Đồng Bảo An Liên Hiệp Quốc đã ủng hộ đề nghị của Tổng thống Joe Biden về kế hoạch ngừng bắn giữa Israel-Hamas ở Dải Gaza, và kêu gọi Hamas chấp nhận thỏa thuận để chấm dứt cuộc chiến đẫm máu đã kéo dài suốt 8 tháng, theo Reuters.
Australia: Lãnh sự quán Hoa Kỳ ở Bắc Sydney đã bị phá hoại rạng sáng Thứ Hai. Cảnh sát New South Wales được gọi đến tòa nhà trên phố Miller Street khoảng 3 giờ sáng thứ Hai sau khi một người không rõ danh tính dùng búa đập vỡ 9 cửa sổ. Cảnh sát cho biết graffiti cũng được sơn xịt lên cửa.
Trong những năm qua, hiện tượng biến đổi khí hậu làm tăng tần suất và mức độ nghiêm trọng của hiện tượng thời tiết khắc nghiệt như mưa bão, lũ lụt, cháy rừng. Các công ty bảo hiểm gặp khó khăn nghiêm trọng trong việc đền bù thiêt hại, nên kinh doanh thua lỗ.
BRUSSELS – Hôm thứ Hai (10/6), sau khi cuộc bầu cử kéo dài 4 ngày ở EU kết thúc vào Chủ nhật, Nghị Viện Châu Âu (European Parliament, EP) đang nghiêng về phía cánh hữu với nhiều DB theo chủ nghĩa dân tộc (nationalists) hoài nghi về Liên minh Châu Âu (Eurosceptic) hơn, và ít DB theo chủ nghĩa tự do và Đảng Xanh (Greens) dòng chính hơn, theo Reuters.
SEOUL – Hôm thứ Hai (10/6), em gái của Kim Jong Un đã cảnh báo sẽ có phản ứng đáp trả nếu Hàn Quốc tiếp tục phát loa và rải truyền đơn khiêu khích qua biên giới, theo Reuters.
Hôm nay với tư cách là người Việt quốc tịch Mỹ, mãi mãi vẫn nhớ mình là ai, xin ghi lại câu chuyện Hoa Kỳ lập quốc nhân ngày lễ Độc Lập. Lịch sử nước Hoa Kỳ ngắn và tưởng đơn giản nhưng thực sự rất phức tạp. Những người Anh tha phương tìm được đất sống đã nổi dậy chống lại cố quốc để trở thành người Mỹ. Văn hóa và ngôn ngữ vẫn từ nước Anh, nhưng di dân đã làm cách mạng chống lại nước mẹ để trở thành Hiệp Chúng Quốc.
Nhà nước Hà Nội lên tiếng lần nữa: lần trước là để Thầy Minh Tuệ ngồi gốc cây sơn vôi trắng trả lời phỏng vấn của truyền hình VTV, lần này để Thầy ngồi nơi bãi cỏ xanh để chính phủ thanh minh thanh nga rằng Thầy Minh Tuệ vẫn bình an. Tuy nhiên...
"Chúng ta đang sống trong thời kỳ mà nền dân chủ trên toàn thế giới gặp nhiều rủi ro hơn tại bất kỳ thời điểm nào kể từ khi kết thúc Thế Chiến thứ Hai." Ông nói tiếp "Dân chủ không bao giờ được đảm bảo. Mọi thế hệ phải gìn giữ, bảo vệ và chiến đấu vì dân chủ. Đó là thử thách của thời đại."
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.